Secunia发布Safari浏览器高危漏洞
5月11日消息,Secunia上周发布一个关于Safari浏览器的高危漏洞,它允许攻击者在系统中执行恶意代码。外部窗口的错误使用引起非法指针函数调用,从而引发该漏洞。http://res.tech.ifeng.com/attachments/2010/05/11/rd_rs_ab005b7d8e31420a1dc5213743cdddbc.jpg
安全研究机构发现,利用该漏洞可以在用户访问恶意网页和关闭弹出窗口时得到系统权限。受影响的Safari为安装在Windows上的4.0.5版本,安装在其他操作系统上的其他版本Safari也可能受影响。
Secunia建议用户在苹果公司提供更新之前,不要访问非可信网站。
Safari浏览器在Mac和普通PC上均可使用。Safari 4增加了诸如完全历史记录搜索、新JavaScript引擎Nitro、新Windows用户接口等新特性。
http://res.tech.ifeng.com/attachments/2010/05/11/rd_rs_51fe86b001c39b7fba6f927e1b79a239.jpg
页:
[1]